一、基础知识介绍:
1.什么是永恒之蓝?
永恒之蓝爆发于2017年4月14日晚。利用Windows系统的SMB协议漏洞,获取系统的最高权限,从而控制被入侵的计算机,是一种利用。甚至在2017年5月12日,犯罪分子通过改造“永恒之蓝”制造了万恶的赎金,这导致了全世界范围内的赎金泛滥,甚至影响到学校、大型企业、政府和其他机构,只有支付高额赎金才能收回文件。但是病毒出来后不久就被微软打了补丁修复了。
2.什么是SMB协议?
服务器消息块是一种协议服务器信息块,是一种客户机/服务器、请求/响应协议。通过SMB协议,文件、打印机、命名管道等资源可以在计算机之间共享,计算机上的在线邻居由SMB实现。SMB协议工作在应用层和会话层,可以在TCP/IP协议之上使用。SMB使用TCP139端口和TCP445端口。
3.3的工作原理是什么。SMB?
(1):首先,客户端发送一个SMB negport请求数据报,列出它支持的所有SMB的协议版本。收到请求消息后,服务器响应请求,并列出它想要使用的SMB协议版本。如果没有可用的协议版本,则返回0XFFFFH结束通信。
(2):协议确定后,客户端进程向服务器发起用户或共享认证,通过发送SessetupX请求包来实现。客户端向服务器发送一对用户名和密码或者一个简单的密码,然后通过服务器发送SessetupX响应包来允许或者拒绝这个连接。
(3):客户端和服务器完成协商和认证后,会发送一个Tcon或TconX SMB数据报,并列出想要访问的网络资源名称,然后发送一个TconX响应数据报,指示连接是被接收还是被拒绝。
(4):连接到相应的资源后,SMB客户端可以通过打开SMB打开文件,通过读取SMB读取文件,通过写入SMB写入文件,通过关闭SMB关闭文件。
二、实验环境:
1.使用kali和windows 7 ultimate (kali作为攻击主机,windows 7 ultimate作为目标机器),使用wireshark捕获包
2.设置卡莉的IP地址自动获取并检查卡莉的IP地址:ifconfig
你可以看到kali的IP地址是192.168.223.137
3.设置windows 7的IP地址为自动获取,并检查windows 7的IP地址:ipconfig
你可以看到windows 7的IP地址是192.168.223.141
第三,实验步骤:
1.测试两台主机的连通性:用kali ping windows 7的主机以测试连通性:ping 192.168.223.141
您可以看到两台主机之间的连通性很好
2.检查kali主机数据库是否打开:服务postgresql状态
从上图可以看出:Active:inactive (dead)表示此时关闭数据库;
3.打开kali主机的数据库:服务postgresql启动
4.再次检查kali主机的数据库:服务postgresql状态
从上图可以看出,active: active(现有)表示此时数据库已经打开
5.初始化msfdb数据库并配置数据库相关信息:msfdb init
这时候就可以扫描永恒蓝的漏洞了。(永恒蓝使用ms17_010漏洞,所以这一步之后的任务是在kali中找到ms17_010漏洞,利用这个漏洞进行攻击,获得windows 7的管理员权限)
6.启动MSF: MSF控制台
7.检查数据库连接:在msf命令提示符下:db_status(下面的msf命令提示符也表示它已经进入了msf)
连接到msf的Postgresql表示您已成功连接到msf
8.搜索ms17_010:搜索ms17_010
提示:如果第一次输入搜索ms17_010时没有出现上图所示界面,那么再次输入搜索ms17_010(我在从图所示界面出来之前只输入了两次,所以试几次)。如果以上界面多次没有找到,可能是kali版本太低,ms17_010没有漏洞,建议安装更新版本的kali。
9.使用ms17_010模块扫描漏洞。这里我用下面两个命令(其他命令也可以扫描ms17_010的漏洞,但是不清楚能否获得系统权限,有兴趣可以实验)
还没有评论,来说两句吧...